La misma atención que se le presta a la protección de los activos físicos y tangibles de una compañía, se le debe dedicar a garantizar la integridad de los datos que se manejan al interior de la misma.
Por Alejandra García Vélez
Las empresas siguen siendo vulnerables a perdidas de información y filtraciones en sus redes de trabajo. Si bien es cierto que cada vez las corporaciones son mas conscientes de la necesidad de contar con medidas de protección para su información y sistemas, también es verdad que las amenazas informáticas mejoran cada día.
No en vano, según un reciente reporte de la empresa Fire Eye, cerca del 95% de las redes empresariales tienen fallos de seguridad. Lo anterior se da aunque la inversión realizada en este rubro a nivel mundial asciende a los US$20.000 millones.
"La investigación concluyó que prácticamente todas las empresas se siguen viendo comprometidas por malware. Más del 95% de las compañías tienen infecciones maliciosas dentro de su red cada semana y casi el 80% presenta un promedio de 75 infecciones por semana", explica el reporte.
Los datos anteriores demuestran que incluso las industrias más conscientes en el tema de la seguridad informática están siendo afectadas por infecciones peligrosas. Todas las empresas estudiadas en este reporte y todos los sectores aparecen bajo ataque. Incluso sectores como las industrias de servicios financieros, salud, sectores del gobierno e información de identificación personal, muestran una tasa de infección importante tal como se muestra en el gráfico.
Basándose en esta información, el reporte asegura que "los criminales cibernéticos de hoy son casi 100% efectivos al momento de romper las defensas de seguridad tradicionales en todas las organizaciones e industrias, desde aquellas con altos conocimientos en seguridad hasta las más rezagadas en el tema".
Aunque los resultados del estudio, realizado para finales de 2011, no son muy alentadores, no hay que desconocer la labor de los departamentos de TI en cuanto a la protección de los sistemas e información de las compañías. En ese sentido cada vez hay un mayor nivel de conocimiento y se emplean técnicas cada vez más efectivas para evitar vulneraciones o perdidas de información.
Protección
Precisamente, para abordar esas estrategias de protección indispensables para las empresas actuales, contamos con la participación de dos expertos en el tema. Los señores Helder Canales Rodríguez, gerente regional para Colombia, Ecuador, Perú, Venezuela y el Caribe de Belden y Javier Liendo, especialista en seguridad de Cisco.
La primera anotación de los dos entrevistados, fue resaltar la importancia que tiene para una empresa su información, de hecho la calificaron como uno de los activos principales de cualquier compañía, razón por la cual se debe proteger con el mismo empeño que se protegería cualquier activo físico.
Al respecto Canales, apuntó que se debe tener en cuenta tanto la protección del equipamiento e infraestructura computacional, como la seguridad de la información que sin duda se ha convertido en uno de los temas más importantes dentro de una organización.
"La seguridad de la información es hoy por hoy uno de los valores activos más importantes de las compañías, por eso es importante prevenir que sea accesada, borrada, manipulada, modificada con intereses que no sean los de la compañía", apuntó Canales.
Por su parte, Liendo manifestó que "en la economía actual, la información es un activo importantísimo, asuntos como la nómina, las estrategias de mercado, los datos financieros y en general el diario vivir de una organización al final del día se convierten en información, por lo que si ésta no es protegida la compañía en su totalidad se ve vulnerada".
Pero al abordar el asunto de la protección nos encontramos con dos vertientes, o mejor aún con una pregunta ¿de quién se debe proteger la empresa? La respuesta es sencilla en apariencia: de ataques externos e internos.
Sin embargo, se debe destacar que los dos entrevistados concuerdan al afirmar que la principal amenaza de una organización son sus propios empleados o usuarios, pues son ellos quienes con sus practicas no adecuadas abren la puerta para los dos tipos de ataques.
Las amenazas externas son desde luego los ataques que se realizan via hackers, o la presencia de virus que llegan desde fuentes ajenas a la compañía. Mientras que las amenazas internas están relacionadas con los propios trabajadores de la empresa.
"Estos últimos son más peligrosos, porque ellos ya tienen una clave de acceso y ciertos privilegios para trabajar dentro de la red de la empresa, llegando a generar vulnerabilidades en la red de manera intencional o accidental", explicó Canales.
Desde luego, para cada caso existen estrategias de protección. Por ejemplo, los firewall en el caso de la seguridad externa, así como otro tipo de equipos que permiten detectar y detener a esas personas que están intentando de manera remota ingresar a la red local.
En el caso de los usuarios internos que ya tienen acceso al sistema, es posible generar redes diferentes, con niveles de usuario distintos que permitan limitar el acceso del usuario solo a aquello que sea estrictamente necesario.
Canales, recuerda también que se debe pensar en la seguridad física de los datos virtuales, es decir, tener en cuenta que pasaría si el servidor presenta una falla, o si hay una eventualidad como un incendio o un terremoto que afecte la infraestructura física de la red. Para esos casos existen nuevas opciones, por ejemplo la utilización de cables retardantes que en caso de incendio no se ven afectados.
Por su parte, Liendo enfatizó que las organizaciones deben visualizar su infraestructura de red como un todo en el que la mejor estrategia es hacer que cada componente de la infraestructura (red, servidores, teléfonos, antenas, aplicativos, etc.) juegue un papel dentro de la estrategia de seguridad, pues por la evolución que están teniendo los mecanismos ofensivos es muy difícil contener muchos de los riesgos que existen solamente utilizando productos puntuales.
Móvil: el nuevo reto
Sin duda, la evolución de los equipos y dispositivos de acceso ha generado nuevos riesgos y, en consecuencia, nuevas soluciones. La popularización de computadores portátiles, teléfonos inteligentes y tablets ha cambiado la forma de acceso a la información por parte de los usuarios, quienes acceden a la red desde sus equipos personales.
Por lo anterior, los departamentos de TI se encuentran con un reto, al verse obligados a garantizar la seguridad de la red aunque se acceda a ella desde equipos ajenos a la organización y no a través de los equipos suministrados y aprobados por la compañía que incluyen todas las medidas preventivas.
Deje su comentario